Портал документации Рутокен

Page tree

Versions Compared

Old Version 5

changes.mady.by.user Осьминина Анастасия

Saved on

compared with

New Version Current

changes.mady.by.user Осьминина Анастасия

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Info

Эта настройка доступна, если выбрана опция Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Рутокен KeyBox.

Управление удостоверяющими центрами

В разделе Удостоверяющие центры задаются параметры работы с УЦ Валидата, с которыми будет работать Рутокен KeyBox в online и offline-режимах.Раздел доступен, если активирована опция Включить интеграцию с Валидата УЦ в разделе Валидата УЦ Мастера настройки Рутокен KeyBox.

Info

Рутокен KeyBox поддерживает работу с большим количеством удостоверяющих центров организации. 

Можно добавить несколько УЦ для одной политики или создать несколько политик, указав для каждой свой УЦ.

...

  1. Нажмите Добавить УЦ.
  2. В поле Адрес сервера ЦР укажите адрес и порт RPC сервера Центра Регистрации:


    ncacn_ip_tcp:<ip>[<port>]

  3. В раскрывающемся списке Клиентский сертификат выберите сертификат Оператора Центра Регистрации.

    Info

    Этот сертификат используется как при подключении к сервису ЦР для выполнения аутентификации по протоколу TLS, так и для подписания XML-шаблона на получение или отзыв сертификата ключа проверки ЭП пользователя и должен содержать OID Оператора Центра Регистрации (1.3.6.1.4.1.10244.6.1) и OID Проверки подлинности TLS клиента (1.3.6.1.5.5.7.3.2).


  4. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    Info

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).


  5. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.
  6. В поле Подкаталог для запросов укажите подкаталог запросов для Центра Сертификации, обработанных Оператором ЦР (в формате CMS/PKCS#7).
  7. В поле Подкаталог для сертификатов укажите подкаталог сертификатов обработанных Центром Сертификации (в формате CMS/PKCS#7).
  8. Нажмите Добавить.

...

  1. Нажмите Добавить УЦ.

  2. В поле Каталог для обмена файлами с ЦР/ЦС укажите каталог для обмена файлами Рутокен KeyBox с Центром Регистрации.

    Info

    В каталоге должны присутствовать: цепочка сертификатов Валидата УЦ и актуальный список отозванных сертификатов X.509 (CRL или COC).


  3. В полях Имя пользователя и Пароль укажите учетные данные пользователя для подключения к выбранному  каталогу.

  4. В поле Подкаталог для запросов укажите подкаталог для входящих незащищённых запросов пользователей (в формате PKCS#10).

    Info

    Обработка запросов в формате PKCS#10 может быть выполнена исключительно в ручном режиме на APM Администратора ЦР/


  5. В поле Подкаталог для сертификатов укажите подкаталог сертификатов для выдачи конечным пользователям.
  6. Нажмите Добавить.

Управление шаблонами

В разделе разделе Шаблоны  задаются задаются шаблоны, в соответствии с которыми будут выпускаться сертификаты пользователям.Чтобы создать шаблон сертификата:

Создание шаблона

  1. Нажмите   Создать шаблон сертификата.
  2. Загрузите подготовленный XML-шаблон сертификата.
  3. Задайте все необходимые параметры.

  4. Нажмите   Создать.

    Info

    Рутокен KeyBox позволяет создать несколько шаблонов сертификатов для одной политики (при условии, что эти шаблоны разные). 

...

Изменение шаблона

  1. В строке с шаблоном щелкните по значку   Image Modified.
  2. Измените все необходимые параметры.
  3. Нажмите   Сохранить. В результате шаблон будет изменен.

...

Удаление шаблона

  1. В строке с шаблоном щелкните по значку   Image Modified.
  2. Для подтверждения действия нажмите   Удалить. В результате шаблон будет удален.